瑞星卡卡安全论坛
魔法学徒 - 2005-12-27 21:47:00
这两天论坛上不少朋友都遇到了link789.com这个网页的弹出问题,但从贴上来的hj的log和SREng的日志来看都没有什么问题……
而我们目前手头的资料有限,所以如果想尽快解决问题,只有请出现这个问题的朋友们帮帮忙……
1、出现问题的朋友是否都在玩魔兽世界这个游戏?如果是的话,登陆的是什么区?什么服务器?启动的是wow.exe还是Lancher.exe?
2、如果您对电脑比较熟悉,建议使用icesword监控一下进程,并将弹出网页时的进程情况保存贴上来
使用IceSword杀毒的一些基本操作
http://forum.ikaka.com/topic.asp?board=28&artid=7168178
3、如果哪位朋友出现过这个问题并解决了,也请分享一下经验……
最后先谢谢各位朋友合作
whattamouse - 2005-12-27 22:10:00
1.否。从来没玩过。也没有玩过其他任何大型游戏。
2.我虽然目前没有用IceSword监视过,但是我觉得我现有的Process Explorer功能相同。请问我可以将FILEMON和REGMON的监视结果的LOG给你吗?(太长了,发在帖子上论坛不方便)^_^
3.这个人要是我的话。。。我会高兴死的。。。
whattamouse - 2005-12-27 22:12:00
p.s.我在FILEMON和REGMON的监视结果中、Process Explorer中都没有发现可以进程,但是,我熟知的进程是否有模块什么的被劫持,我就不知道了。
天使之剑 - 2005-12-27 22:17:00
【回复“魔法学徒”的帖子】
又是一个具有导航性质的网站……会不会和上次四川电信的“绿色上网”属于同类问题?
魔法学徒 - 2005-12-27 22:21:00
【回复“whattamouse”的帖子】
可以发到我的邮箱:lymofa@yahoo.com.cn
whattamouse - 2005-12-27 22:38:00
值得注意的是,link789的首页中有通往kuho的链接!可见他们的确是一伙的!p.s.还出现类似的dudu.com、和eqifa的字样。但是我用恶意插件删除程序查找,没有发现dudu下载器等任何插件。注册表里也搜不到dudu、kuho、eqifa和link789。
LOGs已发送,请查收~~
庄饮仲焚 - 2005-12-27 22:39:00
玩WOW的朋友就我所看到的都是启动了Lancher.exe后遇到的这个问题
饭得彪 - 2005-12-27 23:08:00
哈利波特
我没玩wow
我只是玩了
<盛大富翁>
电脑里也没什么插件
我等下扫描下发到你的mail里
KGsq - 2005-12-28 9:33:00
1我玩了只要一启动Lancher.exe就有还有用遨游的搜索栏,搜索东西有时会跳得其他的广告网站.
还有我这个系统是新装的没有去别的网站下过东西,也没有去过陌生的网站,魔兽世界是以前那个系统上的.在新装系统前没有这个问题.
12345213 - 2005-12-28 9:53:00
目前问题是 开机如果不连网络 先运行Lancher.exe就不弹 再连网络 不会弹出 如果先连网再运行游戏 两个网址不一定先弹哪个= =
运行WOW.EXE 也不会弹出(刚试验的)好象只有运行Lancher.exe弹出 ..
还有在登陆WWW.WOWCHINA.COM官网的一瞬间貌似有个IE上的什么错误 太快没看清楚....以前没出现过这样的情况.........
这个情况出现在平安夜之后圣诞节当天 好象很多人都是这个时候出现这个问题的
EasyCleaner Ad-Aware SE Personal hijackthis sreng2
全都用了 清理了注册表什么的 都没用 日志也都上传过了 好象都说没异常
IE临时文件也都删除了.....
报告完毕.........上游戏了 丢就丢了 反正钱都倒出去别的号了........
估计不是什么木马吧.......一般游戏的人警觉性都很高 这么明显的木马好象有点招摇 不过不弄没 心理总不是很舒服
还是请斑竹帮帮忙 谢谢了.......
饭得彪 - 2005-12-28 15:40:00
2、如果您对电脑比较熟悉,建议使用icesword监控一下进程,并将弹出网页时的进程情况保存贴上来
使用IceSword杀毒的一些基本操作
http://forum.ikaka.com/topic.asp?board=28&artid=7168178
没看明白那个软件怎么用
不敢用
哎
我是菜鸟
raistlin - 2005-12-28 17:10:00
感觉这个问题大多都和wow有关:
http://bbs.ngacn.com/read.php?tid=399555&fpage=1
liuliou - 2005-12-28 21:09:00
我在玩魔兽世界,启动Lancher.exe开始游戏。不过登陆wowchina官方网站也会弹出,无论登陆游戏还是网页,网络连接建立后第一次必定弹出,之后弹出没有规律>_<
注册表检查过也没问题- -;
饭得彪 - 2005-12-28 23:01:00
| 引用: |
【饭得彪的贴子】2、如果您对电脑比较熟悉,建议使用icesword监控一下进程,并将弹出网页时的进程情况保存贴上来
使用IceSword杀毒的一些基本操作
http://forum.ikaka.com/topic.asp?board=28&artid=7168178
没看明白那个软件怎么用
不敢用
哎
我是菜鸟
........................... |
我从来就没玩过wow
更别说安装了
12345213 - 2005-12-29 9:51:00
11楼说的那个我也合计了很久 有的难友做了系统还能再弹....而且不连网就不弹.........莫非真的是和网通有关??
12345213 - 2005-12-29 9:52:00
11楼说的那个我也合计了很久 有的难友做了系统还能再弹....而且不连网就不弹.........莫非真的是和网通有关??
whattamouse - 2005-12-29 10:41:00
哈哈,我也考虑过是不是网通干的呢!我合计了好几天,觉得无非是以下几种可能:
1.MAXTHON干的(但用FIREFOX和OPERA一样有弹出窗口)
2.QQ干的(但重装后没安QQ就弹)
3.GOOGLE干的(我一开始是打开GOOGLE总弹这个)(但别的网站也弹)
4.GOOGLE被黑客攻击(但别的网站也弹)
5.有黑客攻击我(但后来发现这么多人受LINK789困扰,觉得黑客没那么多闲心吧?)
6.我浏览一些可恶的网页时,被种下了木马(但格C盘重装后仍然弹)
7.中国网通被黑客袭击
8.中国网通干的----这个最没折。
12345213 - 2005-12-30 9:52:00
先暂时用WOW.EXE启动游戏吧 等结果了~~~
步溪月 - 2006-1-2 10:12:00
首先我不玩WOW 然后我是电信ADSL 我一直怀疑是BitComet的那个BAR 但是卸载了还有 没有时间重做系统 只是恢复了GHOST备份 还是一样 最近是只要一开Emule就来勒 版本是
VeryCD1221beta2
饭得彪 - 2006-1-2 11:58:00
link789问题
看了那么多
还是没办法解决啊
太奇怪了
whattamouse - 2006-1-3 1:24:00
号外!捕获到LINK789的COOKIE!
cnzz02
0
www.link789.com/
1600
3211928320
29756205
709357920
29756105
*
rtime
0
www.link789.com/
1600
1366016768
29792717
709357920
29756105
*
ltime
1135676254019
www.link789.com/
1600
1366016768
29792717
709557920
29756105
*
cnzz_eid
76088982-http%3A//s15.cnzz.com/stat.php%3Fid%3D51676%26web_id%3D51676%26show%3Dpic1
www.link789.com/
1600
1366016768
29792717
709657920
29756105
*
步溪月 - 2006-1-4 0:24:00
| 引用: |
【步溪月的贴子】首先我不玩WOW 然后我是电信ADSL 我一直怀疑是BitComet的那个BAR 但是卸载了还有 没有时间重做系统 只是恢复了GHOST备份 还是一样 最近是只要一开Emule就来勒 版本是
VeryCD1221beta2
........................... |
原来不是因为打开eMule 是因为这个版本的骡子有网页浏览功能 而首页是VeryCD
也就是说 现在我是打开VeryCD就会弹出link789.........
饭得彪 - 2006-1-5 3:02:00
| 引用: |
【步溪月的贴子】
原来不是因为打开eMule 是因为这个版本的骡子有网页浏览功能 而首页是VeryCD
也就是说 现在我是打开VeryCD就会弹出link789.........
........................... |
我也是登入verycd弹出
我在verycd的论坛发帖子求救
其他人和斑竹都没发现这个问题
壁纸千寻有时候也弹出!!!
魔法学徒 - 2006-1-5 8:32:00
就目前情况看,象是某些网站服务器问题……
步溪月 - 2006-1-5 9:00:00
| 引用: |
【魔法学徒的贴子】就目前情况看,象是某些网站服务器问题……
........................... |
的确好像有这种倾向
要弹的时候 要弹的网站 一点就出现
其它的网站 看上一天都没事
步溪月 - 2006-1-6 11:52:00
今天打开eMule 还是出现 Maxthon弹了出来 不过这时候Maxthon假死的BUG正好出现
于是eMule的浏览页面出现一行代码
在下是菜鸟 高手们看看 或许有帮助
aac258 - 2006-1-6 13:12:00
我和楼上的一样
我不玩WOW也中招了..
不知道怎么搞的..难道是网通?我靠..
我是上这www.getchu.com(一个日本游戏咨询站)
他不定期弹那2个网页(随机出现一个)
用了各类IE修复软件..什么黄山.3721 卡卡...
杀毒软件也用了 瑞星 卡巴..都不管用...
到底怎么办呢..希望在瑞星这里得到解决..
注册表搜索过了..删除了相关的 也不行...
hosts也没发现啥..
aac258 - 2006-1-6 13:15:00
大家顶上去.希望这个问题得到重视
感谢版主特别发贴来帮助我们
大家一起干掉这个可恶的病毒吧
aac258 - 2006-1-6 13:22:00
突然想起来还有个异常
IE收藏夹里面经常从启后会出现
一个空的 链接 文件夹(删除后 从启偶尔还会出)
自打中了这个link就经常出现这个问题..希望对大家有点帮助..
aac258 - 2006-1-6 20:15:00
晕..又变网页了..
http://www.link789.com/eqifa/movie.html
变成这个了..
以前是这2个
http://www.link789.com/8522movie.html
http://union.kuho.com/reg.html?vendor=eqifa&channel=27276&uuid=188
© 2000 - 2026 Rising Corp. Ltd.